安全なクエリ
収集方法の概要
Clarotyの5つの収集方法の1つであるSafe Queriesは、産業環境に迅速かつ中断のない可視性を提供することで、XIoT 資産 インベントリー および関連する産業サイバーセキュリティ のユースケースをサポートしています。
Clarotyの5つの収集方法の1つであるSafe Queriesは、産業環境に迅速かつ中断のない可視性を提供することで、XIoT 資産 インベントリー および関連する産業サイバーセキュリティ のユースケースをサポートしています。
業界がアクティブスキャンと呼ぶ Claroty のバージョンであるSafe Queriesは、当社の実績ある安全技術と比類のない柔軟性を融合させ、 XIoT 資産可視化 のニーズに基づいて、この収集方法を他の4つの方法と簡単に組み合わせることができます。
このアプローチは、当社の産業サイバーセキュリティポートフォリオの2つの原則を反映しています。
第一に、お客様一人ひとり、XIoT 資産可視化への道筋、OT環境、および産業サイバーセキュリティ 取り組み のりは独特であるため、万能な収集方法はないことを認識しています。
第2に、当社のSafe Queriesの強みにもかかわらず、 本当に 包括的な資産 インベントリー を達成するには、Safe Queries(またはその他の単一の 方法)がそれをカットしない可能性が高い ことを認識しています。 100%の可視性を求めるほとんどのお客様は、複数の収集方法を組み合わせてそこに到達する必要があります。
この制限は、 Clarotyの技術の弱点ではなく、ベンダーにとらわれないコレクションそのものの現実です。 また、OT環境を完全に可視化できるように設計された5つのミックス&マッチの収集方法を提供する唯一のベンダーであることを誇りに思います。
XIoT 資産可視化で2番目に一般的に使用される収集方法として、Safe Queriesは次のような明確な利点を提供します。
標準的なアクティブスキャンによってもたらされるリスクを認識し、すべてのXIoT資産に対して 本当に 安全であるというセーフクエリを構築、広範囲にテスト、実証しました。 この安全性は、産業資産自体の製造業者によって検証されています。
通常、セーフクエリによって提供される可視性の精度と深さは、他の収集方法では適切に特定できない資産や資産レベルの詳細を発見するためにこの方法を利用する場合でも、ほぼ比類のないものです。
Safe Queriesは、非常に高速な価値創出時間(TTV)を提供します。 この収集方法は、広範囲のセンサーやその他のハードウェアの設置を必要とせずに、堅牢できめ細かな可視性の結果を迅速かつ簡単に一貫して返すことができます。
Safe Queriesについて質問がありますか? あなたは一人じゃない! この収集方法に関してよくあるご質問への回答については、以下をご覧ください。また、追加情報をお求めの場合や、当社の専門家と相談したい場合は、 こちらからお問い合わせください。
A: ClarotyのSafe Queriesは、産業環境の特定のセグメントにターゲットを絞った無停止の通信を送信し、どの資産が存在し、ファームウェアバージョン、パッチレベルなど、その主な詳細が何であるかを報告することによって機能します。
安全なクエリは、特定の資産またはセグメントについてより詳細な情報が必要な場合に、他の収集方法を補完するためによく使用されます。 一般的な例としては、 パッシブモニタリング がアセットのタイプとプロトコルを検出しますが、さまざまな制限があるため、それ以外にはほとんどありません。 Safe Queriesは、 パッシブモニタリングが提供する基本的な詳細を使用して、ターゲットを絞ったコミュニケーションをそのアセットと交換し、残りの詳細をすばやく簡単に収集できます。
A: はい。 アクティブスキャンに対する従来のアプローチは、OT環境にとって破壊的であり、さらには危険であるという評判を正当に得ていますが、当社は、これらのリスクを実質的に排除する方法で ClarotyのSafe Queriesを設計しました。
特に、アクティブなスキャンに関する最大の懸念は、アセットが処理できるトラフィックよりも多くのトラフィックや異なるトラフィックを生成することです。 Safe Queriesは、アセットが通信する他のアセットから受信することにすでに慣れているトラフィックの正確な量とタイプを模倣しています。 このトラフィックはアセットのネイティブプロトコルでも送信され、さらにネットワークを煩わすことなく、OT環境の標準オペレーション以外の何かに関連するものとして区別できないようにします。
A: はい。 この収集方法は、資産と通信をやり取りすることで機能するため、適切に機能する通信メカニズムがない資産を発見することは効果的ではありません。 これは比較的まれですが、相手先商標製品製造会社(OEM)またはオペレーターが不注意で、またはその他資産がクエリに対応する能力を無効にした場合に発生する可能性があります。
幸いなことに、この制限は、顧客が 100%の可視性を得ることを妨げるものではありません。 Safe Queriesも収集方法もそれ自体は銀の弾丸ではありませんが、方法の適切な組み合わせは絶対に可能です。 そのため、お客様は、安全クエリと パッシブモニタリング、 Claroty Edge 、 プロジェクトファイル分析、および/または エコシステムエンリッチメント の手法を組み合わせて、お客様のニーズに合わせやすくなります。
A: いいえ。 パッシブ監視とは異なり、セーフクエリは産業環境の資産間で送信されるトラフィックを継続的に検査するものではなく、必要に応じて特定の資産をターゲットにして通信を交換します。 この方法によって提供される深い可視性は、そのような通信が交換される時点を反映している。
継続的な監視(脅威の検出、変更管理、および関連するユースケースのサポートなど)を求めるお客様は、セーフクエリ、 Claroty Edge、およびその他の方法をパッシブ監視と組み合わせることを可能にし、奨励します。 このタイプの組み合わせにより、完全なリアルタイムの可視性とサイバーセキュリティを妥協なく保証します。
Safe Queriesは、産業用サイバーセキュリティの顧客に提供する、柔軟性の高い5つのミックス&マッチの収集方法の1つにすぎません。 その他には、以下が含まれます。
Claroty産業 資産可視化 と 異常 検知の最も一般的な収集方法であるパッシブ監視に対するの独自のアプローチは、OT環境全体でサイバーセキュリティと運用監視による継続的な可視性を提供します。
Claroty Edge は、特許取得済みの技術を使用して、ハードウェアや構成を追加することなく、OT環境のすべてのタイプの資産をわずか数分で簡単に、かつ無停止で包括的に可視化するユニークな方法です。
Clarotyが先駆者であるプロジェクトファイル分析は、OT環境のワークステーションに通常保存されている構成ファイルやその他のプロジェクトファイルを解析することで、迅速かつ非常に効果的で、侵入のない方法で資産を発見し、強化します。
Clarotyの広大な技術エコシステムには、CMDB、EDR、その他多数のツールとの既製の統合が含まれており、お客様の既存の投資価値を拡張しながら、他の収集方法による可視性を強化します。
